Sonicwall Access Rule ile ip ve servis (port) bazlı izinli/yasak kurallar tanımlayabilirsiniz.
Default ayarlarda LAN > WAN trafiği izinli, WAN > LAN trafiği yasaklı gelmektedir.
Basit olarak nasıl kural yazacağımızı bu makalede anlatıcam.
LAN > WAN (İçerden Dışarı Belli İp Aralığının İnternet Çıkışı Yasak Kuralı)
- Sonicwall'un web arayüzüne bağlanın.
- Üstte Manage gelip sonrasında Policies > Objects > Address Objects ' e gelin.
- Create Address Objects / ( Create Address Group) - Bloklyacağımız ip/ip aralığını girin . (Zone LAN olucak) Daha önce oluşturduğumuz hostlar bir grup altında toplayabiliriz.
- Policies > Access Rule 'a gelip LAN>WAN kuralına gelin. (Altta gösterildiği şekilde)
- Add tıklayın, Rule penceresi açılacak.
- Üstte Action olarak DENY 'yı seçin.
- Service olarak ANY 'yi seçin.
- Source olarak Adress Objects 'de oluşturduğunuz Object'i seçin (Burada da create address objects diyerekte oluşturabiliriz.)
- Destination olarak ANY 'yi seçin.
- Add 'e tıklayıp kuralı ekleyin.
- LAN > WAN kural sayfası aşağıdaki şekilde görülecektir. Seçtiğimiz ip/ip aralığı veya grup dışarı doğru çıkışı olmayacaktır.
LAN > WAN İçerden Dışarı Belli Servisi (TCP/UDP PORT) Yasaklama
- Altta yazacağımız kural ile, daha önce Adress Objects'ini oluşturduğumuz kişi/grup 'a dışarı çıkışta spesifik belirteceğiniz port'u yasaklayabilirsiniz.
- Üstteki Adımları tekrarlayıp, kuralı aşağıdaki şekilde yazıyoruz.
WAN > LAN İnternet üzerinden Gelen Bir IP 'yi Bloklama Kuralı
- Üstte Manage gelip sonrasında Policies > Objects > Address Objects ' e gelin.
- Create Address Objects / ( Create Address Group) - Bloklyacağımız ip/ip aralığını girin . (Zone WAN olucak) Daha önce oluşturduğumuz hostlar bir grup altında toplayabiliriz.
- Policies > Access Rule 'a gelip WAN>LAN kuralına gelin. (Altta gösterildiği şekilde).
- Add tıklayın, Rule penceresi açılacak.
- Üstte Action olarak DENY 'yı seçin.
- Service olarak ANY 'yi seçin.
- Source olarak Adress Objects 'de oluşturduğunuz Object'i seçin (Burada da create address objects diyerekte oluşturabiliriz.)
- Destination olarak ANY 'yi seçin.
- Add 'e tıklayıp kuralı ekleyin.
Yorumlar
Yorum Gönder